EU-DSGVO: Um was geht es da?

Um welche Daten geht es bei der DSGVO eigentlich?

Die Datenschutzgrundverordnung beschäftigt sich mit personenbezogenen Daten. In einem Unternehmen sind das z.B.:

  • eigene Kundendaten,
  • eigene Beschäftigtendaten,
  • eigene Daten, die man von Dritten verarbeiten lässt
  • Daten von Anfragenden(Interessenten) per E-Mail oder Formular

Datenverarbeitung durch Dritte ist zum Beispiel, wenn die Lohnbuchhaltung outgesourct oder z.B. ein cloudbasiertes Kundenmanagementsystem genutzt wird.

Welche Konsequenzen hat die DSGVO für Unternehmen, die eine Webseite betreiben?

Die Datenschutz-Grundverordnung hat weitreichende Konsequenzen für alle Unternehmen in der Europäischen Union. Unternehmen, die im Internet aktiv sind, treffen dabei die gleichen Pflichten, die auch Unternehmen treffen, die nicht im Internet aktiv sind.

Der Unterschied ist, dass der Betreiber einer Webseite im Gegensatz zur bisherigen Gesetzeslage sehr ausführlich darlegen muss, welche Daten zu welchem Zweck von dem jeweiligen Nutzer erhoben und verarbeitet werden. Im Unterschied zur bisherigen Gesetzeslage muss diese Belehrung aber transparent und einfach verständlich erfolgen.

Das bedeutet konkret, dass seit dem 25. Mai 2018 auf jeder gewerblichen Webseite eine Datenschutzerklärung vorhanden sein muss, die sehr genau darüber aufklärt, was mit den Daten passiert.

Diese Erklärung muss darüber hinaus aber noch einfach verständlich sein, so dass auch ein Laie ohne Jurastudium in der Lage ist, zu wissen, welche Daten erhoben werden, zu welchem Zweck sie erhoben werden, ob sie weitergegeben werden und warum sie überhaupt erhoben werden.

Ist ein Datenschutzbeauftragter Pflicht?

Die DSGVO regelt europaweit die Bestellpflicht für einen Datenschutzbeauftragten in Artikel 35 ff DSGVO. Die Pflicht zur Bestellung eines Datenschutzbeauftragten ergibt sich im Wesentlichen aus 3 Bereichen:

  1. Sie verarbeiten besondere Kategorien von Daten gemäß Artikel 9 der DSGVO oder
  2. Ihre „Kerntätigkeit“ betrifft eine „umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen“
  3. es sind (als Angestellte oder auch freie Mitarbeiter) mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten befasst.

Wenn einer der Punkte bei Ihnen zutrifft, benötigen Sie einen Datenschutzbeauftragten.

Freiwillig kann natürlich jedes Unternehmen einen Datenschutzbeauftragten bestellen. Das kann aus Gründen des internen Controllings auch für viele Unternehmen sinnvoll sein, die per Gesetz keinen Datenschutzbeauftragten bestellen müssen. Auch in der Außendarstellung und unter Marketingaspekten ist ein Datenschutz-beauftragter sicher ein gutes Argument, den Kunden und Aufsichtsbehörden zu signalisieren „Wir kümmern uns“.

Für viele Handwerks-, Dienstleistungs- und Kleinbetriebe dürfte die Bestellung eines Datenschutzbeauftragten jedoch nicht nötig sein. Dennoch muss jede Firma das Verfahrensverzeichnis der Verarbeitungstätigkeiten führen.

Sie benötigen Hilfe bei der Umsetzung der DSGVO?

Wir helfen.
Nehmen Sie jetzt mit mit mir Kontakt auf.
Telefonisch: 03525-518683
auch gern per E-Mail-Formular